Tiểu luận quản trị mạng

Ngày nay, khi xã hội phát triển và thời đại công nghệ 4.0 ngày càng phát triển thì các ngành nghề đều liên quan đến công nghệ thông tin. Đặc biệt là các ngành nghề hiện nay đều có thể mua bán hoặc trao đổi trực tiếp qua mạng thì những thông tin đó có thể bị đánh cắp thông qua những người đã dùng lỗ hỏng của mạng để đánh cắp thông tin của chúng ta nên những người quản trị mạng phải biết dùng những gì mình đã học và ứng dụng để có thể giúp những công ty cũng như khách hàng của mình không phải lo bị đánh cắp thông tin qua mạng máy tính

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

TIỂU LUẬN MÔN HỌC

QUẢN TRỊ MẠNG

Giảng viên hướng dẫn:

Sinh viên thực hiện:

Trang 2

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH

KHOA CÔNG NGHỆ THÔNG TIN

TIỂU LUẬN MÔN HỌC

QUẢNG TRỊ MẠNG

Giảng viên hướng dẫn:

Sinh viên thực hiện:

Trang 3

LỜI CẢM ƠN

Trang 4

LỜI MỞ ĐẦU

Ngày nay, khi xã hội phát triển và thời đại công nghệ 4.0 ngày càng phát triểnthì các ngành nghề đều liên quan đến công nghệ thông tin Đặc biệt là các ngành nghềhiện nay đều có thể mua bán hoặc trao đổi trực tiếp qua mạng thì những thông tin đócó thể bị đánh cắp thông qua những người đã dùng lỗ hỏng của mạng để đánh cắpthông tin của chúng ta nên những người quản trị mạng phải biết dùng những gì mìnhđã học và ứng dụng để có thể giúp những công ty cũng như khách hàng của mìnhkhông phải lo bị đánh cắp thông tin qua mạng máy tính

Trang 5

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

Điểm đồ án: .

TPHCM, Ngày …… tháng …… năm

Giáo viên hướng dẫn

(Ký tên, đóng dấu)

Trang 6

MỤC LỤC LỜI CẢM ƠN i

LỜI MỞ ĐẦU ii

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN iii

MỤC LỤC iv

DANH MỤC CÁC HÌNH vii

TRIỂN KHAI VÀ QUẢN TRỊ MẠNG AD – DS TẠI DOANH NGHIỆP 1

1 Các quy trình triển khai hệ thống quản trị mạng 1

1.1 Nguyên tắc 1

1.2 Quy trình triển khai hệ quản trị mạng 1

1.2.1 Khảo sát và thu thập nhu cầu 1

1.2.2 Đề xuất giải pháp quản trị mạng 2

1.2.3 Triển khai giải pháp 2

1.2.4 Vận hành thử nghiệm 2

1.2.5 Bàn giao 2

2 Triển khai hệ thống mạng AD – DS đơn giản cho doanh nghiệp 3

2.1 Khảo sát và thu thập nhu cầu 3

2.2 Giải pháp quản trị mạng 3

2.3 Các bước thực hiện 3

2.3.1 Đặt IP cho máy Server 3

2.3.2 Cài đặt máy chủ DNS và Domain Controller trong Windows Server 20036

2.3.3 Nhập máy trạm vào Domain 11

2.3.4 Tạo Group và User cho Domain Controller (thực hiện trên máy Server Windows 2003) 14

2.3.5 Sử dụng dịch vụ DHCP cấp địa chỉ IP động cho máy trạm 21

2.3.6 Cấu hình File Server (thực hiện trên máy Windows XP) 22

Trang 7

DANH MỤC HÌNH ẢNH

Hình 1: My Network Places 4

Hình 2: Local Area 4

Hình 3: Hộp thoại Local Area Connection Propeties 5

Hình 4: Nhập thông số IP 5

Hình 5: Active Directory Installation Wizard 6

Hình 6: Active Directory Installation Wizard tiếp theo 6

Hình 7: Domain in a new forest >Next 7

Hình 8: Hộp thoại tiếp theo gõ tên domain 7

Hình 9: NetBIOS Bomain Name 8

Hình 10:Xuất hiện hộp thoại tiếp theo điền đường dẫn 8

Hình 11:DNS Registration Diagnostics 9

Hình 12:Hộp thoại Permissions 9

Hình 13:Hộp thoại tiếp theo yêu cầu nhập password 10

Hình 14:Nhấn Next xuất hiện hộp thoại 10

Hình 15:Compeleting the Active Directory Installation Wizard 11

Hình 16:System Properties12

Hình 17:Computer Name Changes 12

Hình 18:Computer Name Changes tiếp theo 13

Hình 19:Log on to windows 13

Hình 20:Domain controller security policy 14

Hình 21:Click đúp chuột vào password policy 15

Hình 22:Enfoce password history 15

Hình 23:Click vào minimum password length properties 16

Hình 24:Click vào Password mút meet complyxity requirements Properties 16Hình 25:Vào run > gõ lệnh Gpupdate /force >ok 17

Hình 26:Active Directory User and Computer 17

Hình 27:Xuất hiện hộp thoại chọn User > New > Group 18

Hình 28:New Object – Group 18

Hình 29:Kết quả sau khi tạo các nhóm 19

Hình 30:Điền vào user trong hộp thoại 19

Trang 8

Hình 31:Điền mật khẩu và tích vào ôn thứ nhất 20

Hình 32:Xuất hiện tên user trong cửa sổ 20

Hình 33:Cài đặt dịch vụ DHCP 21

Hình 34:Chọn Networking Services 21

Hình 35:Dynamic Host Configuartion Protoco (DHCP) 22

Hình 36:Tạo các thư mục chia sẽ 22

Hình 37:Phân quyên cho các user đăng nhập vào phòng hành chính 23

Hình 38:Hộp Group or User names ta tiến hành add các Group và User liên quan 23Hình 39:Gõ tên Group, User xong nhấn kiểm tra 24

Hình 50:Phân quyền cho Group và user 24

Hình 41:Chọn tiếp Tab Security trong phong_hanh_chinh properties25

Hình 42:Phân quyền cho User 25

Trang 9

TRIỂN KHAI VÀ QUẢN TRỊ MẠNG AD – DS TẠI DOANH

NGHIỆP

1 Các quy trình triển khai hệ thống quản trị mạng:

1.1 Nguyên tắc:

- Hệ quản trị mạng được triển khai trên hạ tầng có sẵn:

+ Hạ tầng truyền dẫn có sẵn

+ Các máy tính và thiết bị, người dùng có sẵn

+ Máy Server có sẵn hoặc thêm hoặc mua thêm dự án

- Đảm bảo vấn đề về bản quyền của Hệ điều hành Windows Server

- Tận dụng tối đa các tính năng có sẵn của hệ AD – DS trên windows server cho các giải pháp

1.2 Quy trình triển khai hệ quản trị mạng:

- Khảo sát và thu thập nhu cầu

- Đề xuất giải pháp quản trị mạng

- Triển khai giải pháp và vận hành thử nghiệm

- Bàn giao

- Giám sát, bào trì và nâng cấp

1.2.1 Khảo sát và thu thập nhu cầu:

- Khảo sát thực trạng:

+ Số lượng các thiết bị máy tính và máy Server

+ Số lượng người dùng

+ Cấu trúc tổ chức hành chánh, phân quyền hạn người dùng

- Thu nhập nhu cầu:

+ Các nhu cầu sử dụng của người dung

+ Các nhu cầu về phần mềm

+ Các nhu cầu về bảo mật

+ Các nhu cầu quản trị mạng

Trang 10

1.2.2 Đề xuất giải pháp quản trị mạng:

- Giải pháp:

+ Mô hình mạng

+ Số lượng máy Server kèm theo mục địch sủ dụng.+ Mô hình tổ chức quản trị mạng

+ Các công nghiệp, kỹ thuật đáp ứng nhu cầu

+ Tài liệu hướng dẫn, tập huấn

- Chi phí:

+ Chi phí máy móc, thiết bị

+ Chi phí bản quyền

+ Chi phí triển khai, tập huấn, bảo trì, hỗ trợ kyc thuật

- Đàm phán và ký hợp đồng:

+ Đề cao hả năng đáp ứng nhu cầu của giải pháp.+ Các khả năng mở rộng trong tương lai

1.2.3 Triển khai giải pháp:

- Mua sắm, lắp đặt máy tính, máy Server…

- Cài đặt cấu hình

- Triển khai các công nghiệp của giải pháp

1.2.4 Vận hành thử nghiệm:

- Vận hành thử hệ quản trị mạng

- Giả lập nhu cầu – cấu hình đáp ứng nhu cầu

- Giả lập sự cố - đánh giá khả năng khắc phục sự cố

- Lập báo cáo đánh giá vận hành

1.2.5 Bàn giao:

- Bàn giao các tài liệu triển khai, quản trị mạng

- Tập huấn, hỗ trợ vận hành, quản lý

Trang 11

2 Triển khai hệ thống mạng AD – DS đơn giản cho doanh nghiệp:

2.1 Khảo sát và thu thập nhu cầu:

- Công ty TNHH ABC muốn xây dựng một hệ thống mạng Tất cả dùng được mạng internet

- Các phòng ban: Giám đốc, Kế toán, Kinh doanh, Hành chính

- Nhu cầu là lưu trữ dữ liệu:

+ Có những dữ liệu dùng chung cho cả công ty

+ Có những dữ liệu dành cho các phòng

+ Sử dụng được máy in cho cả công ty

2.2 Giải pháp quản trị mạng:

- Mô hình dùng mạng Client/Server Các máy User dùng Windows XP và join vào Domain, các máy cung cấp tài nguyên (Files, Printer) dùng Windows Server 2k3

- Đặt IP cho các máy (Máy server đặt địa chỉ IP tĩnh, còn các máy trạm sử dụng dịchvụ DHCP để đặt địa chỉ, trong DHCP phải dành riêng một địa chỉ IP tĩnh cho máy liênkết trực tiếp đến máy in

- Cấu hình Print server (Cài đặt máy in, chia sẻ máy in qua mạng và tất cả các máytính trong doanh nghiệp đều sử dụng máy in qua mạng, phân quyền ưu tiên đối vớiban giám đốc, trưởng phòng, phó phòng và nhân viên theo thứ tự ưu tiên từ cao xuốngthấp, tức là ban giám đốc có quyền ưu tiên cao nhất song đến trưởng phòng, phóphòng rồi mới đến nhân viên)

2.3 Các bước thực hiện:

- Ta cần chuẩn bị:

+ Một máy Server cài đặt Windows Server 2003 (hoặc Windows Server 2016)cũng được

+ Một máy tính cài đặt Win XP (hoặc Windows 7) tùy vào công ty

2.3.1 Đặt IP cho máy Server:

- Thực hiện trên máy Server được cài Windows Server 2003

Trang 12

- Click phải My Network Places > Properties.

Hình 1: My Network Places

- Click phải local Area > Properties

Hình 2: Local Area

Trang 13

- Xuất hiện hộp thoại Local Area Connection Propeties > click đúp vào dòng chữ Internet Protocol (TCP/IP).

Hình 3: hộp thoại Local Area Connection Propeties

- Nhập thông số IP như hình dưới > ok >close

Hình 4: Nhập thông số IP

Trang 14

2.3.2 Cài đặt máy chủ DNS và Domain Controller trong Windows Server 2003:

- Trên máy sever vào cửa sổ Run gõ lệnh dcpromo.Thấy xuất hiện hộp thoại:

Hình 5: Active Directory Installation Wizard

- Nhấn Next >Next

Hình 6: Active Directory Installation Wizard tiếp theo

Trang 16

- Chọn Domain in a new forest >Next.

Hình 7: Domain in a new forest >Next

- Trong hộp thoại tiếp theo gõ tên domain như hình vẽ: Đặt tên cho domain sau

do nhấn Next

Hình 8: Hộp thoại tiếp theo gõ tên domain

Trang 18

- Nhấn Next.

Hình 9: NetBIOS Bomain Name

- Xuất hiện hộp thoại tiếp theo điền đường dẫn…> để mặc định >Next >Next

Trang 19

Hình 10: Xuất hiện hộp thoại tiếp theo điền đường dẫn.

- Tiếp theo chọn như hình vẽ > Next

Hình 11: DNS Registration Diagnostics

- Xuất hiện hộp thoại sau, nhấn Next

Trang 20

Hình 12: Hộp thoại Permissions.

- Hộp thoại tiếp theo yêu cầu nhập password Bạn có thể nhập hoặc không nhập

> Next

Hình 13: Hộp thoại tiếp theo yêu cầu nhập password

Trang 21

- Sau đó nhấn Next xuất hiện hộp thoại.

Hình 14: Nhấn Next xuất hiện hộp thoại

Trang 22

- Đợi trong ít phút để máy tự động cài đặt…> kết thúc cài đặt xuất hiện hộp thoại >nhấn Finish.

Hình 15: Compeleting the Active Directory Installation Wizard

- Cuối cùng, bạn được yêu cầu phải khởi động lại máy thì các thông tin cài đặt mới bắt đầu có hiệu lực Bạn nhấn chọn nút Restart Now để khởi động lại 2.3.3 Nhập máy trạm vào Domain:

- Đảm bảo rằng máy Windows XP phải có IP cùng Subnet với Domain

- Các bước đặt địa chỉ IP tương tự như phần đầu đã nêu đối với sever

-Thực hiện trên máy đã cài WinXP:

- Click tại My Computer – Chọn Properties

- Xuất hiện hộp thoại > chọn tab Computer name > click Change

Trang 23

Hình 16: System Properties.

- Gõ tên máy, domain và nhấn OK

Trang 24

Hình 17: Computer Name Changes.

- Xuất hiện thoại sau

Hình 18: Computer Name Changes tiếp theo

- Nhập vào user có quyền Add Workstation for Domain Ok -> Finish….> Khởiđộng lại máy

- Khi máy khởi động xuất hiện hộp thoại như hình vẽ yêu cầu đăng nhập vào domain (MINHNGOC) hoặc máy Win Xp(MAY2)

Hình 19: Log on to windows

 Quá trình tạo domain và Join một client vào domain đã thành công

Trang 25

2.3.4 Tạo Group và User cho Domain Controller (thực hiện trên máy Server Windows 2003):

- Thực hiện tạo các nhóm bangiamdoc, Phanhchinh, Pketoan, Pkinhdoanh,và các users: giamdoc, TPhanhchinh, TPketoan, Tpkinhdoanh, NVhanhchinh,

Hình 20: Domain controller security policy

- Click chuột vào dòng Account Policies > xuất hiện cửa sổ bên phải

- Click đúp chuột vào password policy > xuất hiện cửa sổ như hình dưới

Trang 26

Hình 21: Click đúp chuột vào password policy.

- Click đúp vào dòng đầu tiên Enfoce password history > xuất hiện cửa sổ và điền thông số như hình dưới > OK

Trang 27

Hình 22: Enfoce password history.

- Bỏ qua maximum password age và minimum password age

- Click vào minimum password length properties xuất hiện hình dưới, dánh dautick vào Define this policy setting và điền là 0 > OK

Hình 23: Click vào minimum password length properties

- Click vào Password mút meet complyxity requirements Properties đánh dấutick vào Define this policy setting và chon Disable > OK

Trang 28

Hình 24: Click vào Password mút meet complyxity requirements Properties.

- Đối với chính sách domain security policy ta cũng làm tương tự

- Sau khi hiệu chỉnh các thông số trên ,muốn những thay đổi đó có hiệu lực ta thực hiện : Vào run > gõ lệnh Gpupdate /force >ok

Hình 25: Vào run > gõ lệnh Gpupdate /force >ok

- Thực hiện tạo nhóm, user:

+ Tạo Group:

- B1: vào Star > programe > Administrative Tool > Active Directory User and Computer

Trang 29

Hình 26: Active Directory User and Computer.

- B2: xuất hiện hộp thoại > chuột phải vào User >New >Group

Trang 30

Hình 27: Xuất hiện hộp thoại chọn User > New > Group.

- B3: Điền tên nhóm …Thao tác như hình vẽ > ok

Hình 28:New Object – Group

Trang 31

- Đối với các nhóm khác ta làm tương tự Kết quả sau khi tạo các nhóm: bangiamdoc, Phanhchinh, Pketoan, Pkinhdoanh như hình dưới:

Hình 29: Kết quả sau khi tạo các nhóm

Trang 32

- Xuất hiện hộp thoại > Điền mật khẩu > Tick vào ô thứ nhất > Next > Finish.

Hình 31: Điền mật khẩu và tích vào ôn thứ nhất

- Nhân viên trong các phòng làm tương tự như trên

- Ta đã thấy xuất hiện tên user trong cửa sổ

Hình 32: Xuất hiện tên user trong cửa sổ

Trang 33

2.3.5 Sử dụng dịch vụ DHCP cấp địa chỉ IP động cho máy trạm:

- Cài đặt dich vụ DHCP trên máy Sever:

+ Vào Star > Setting > Control panel > Add and remove programs > Add/Remove Windows Components

Hình 33: Cài đặt dịch vụ DHCP

+ Xuất hiện hộp thoại

Hình 34: Chọn Networking Services

Trang 34

+ Tíck vào DHCP > chọn OK.

+ Sau đó nhấn next

Hình 35: Dynamic Host Configuartion Protoco (DHCP)

+ Đợi trong ít phút quá trình cài đặt tự động > Finish

2.3.6 Cấu hình File Server (thực hiện trên máy Windows XP):

- Tạo các thư mục chia sẽ:

+ Nhân viên của mỗi phòng chỉ được xem và chỉnh sửa thông tin do mình tạo

ra trong phòng đó Ta cũng có thể tạo thêm thư mục dùng chung cho cả công ty Tất cả mọi người đều có thể xem thư muc này nhưng không có quyền chỉnh sửa trừ một

số cá nhân có quyền đặc biệt như Giám đốc, phó giám đốc

Trang 35

- Phân quyền cho các User:

+ Phân quyền cho các User đăng nhập vào thư mục phong_hanh_chinh ta thực hiện theo các bước sau:

- Mở và chọn thư mục phong_hanh_chinh

- Chuột phải chọn sharing and security

- Chọn Tab Sharing > chọn Permissions

Hình 37: Phân quyên cho các user đăng nhập vào phòng hành chính

- Trong hộp Group or User names ta tiến hành add các Group và User liên quan

Trang 36

- Gõ tên Group, User > nhấn check name để kiểm tra > ok.

Hình 39: Gõ tên Group, User xong nhấn kiểm tra

- Phân quyền cho Group và user.Click vào Group, User

- Tick vào ô Full Control trong cột Allow nếu có quyền tất cả

- Tick vào ô Change trong cột Allow nếu có quyền chinh sửa

- Tick vào ô Read trong cột Allow nếu có quyền đọc

- Nhấn ok

Hình 40: Phân quyền cho Group và user

Trang 37

- Chọn tiếp Tab Security trong phong_hanh_chinh properties.

Hình 41: Chọn tiếp Tab Security trong phong_hanh_chinh properties

- Chọn Add các User liên quan như phần trên:

+ Nếu User chỉ có quyền xem thì để mặc định

+ Nếu User có quyền viết thì Tick vào ô Write trong cột Allow

Hình 42: Phân quyền cho User

Định dạng
Số trang	37
Dung lượng	1,3 MB